以下に3種類の攻撃について概要を説明します。概要の後に、もう少し詳細の情報を書いています。 本記事で「MySQL」と書いてある箇所は、MariaDBも含むと考えてください。 A-1 数値攻撃 [MySQL] 本攻撃は、文字列と数値の比較に関する、MySQLに特有の仕様を利用します。 以下は、文字列カラム(token)と数値(0)を比較させた結果です。 mysql> SELECT id, token FROM users WHERE id=1 AND token=0; +----+------------------------+ | id | token | +----+------------------------+ | 1 | M4fjL71F4e6oFw5WBCmHew | ← これが「0」と一致 +----+------------------------+ 明らかに0ではない文